保護ルールグループのカスタマイズ - Web Application Firewall

Web Application Firewall (WAF) が提供する保護ルールを使用して、webアプリケーション保護とも呼ばれる保護ルールエンジンなど、特定の保護機能用にルールグループをカスタマイズできます。デフォルトの保護ルールグループがビジネス要件を満たしていない場合は、保護ルールグループをカスタマイズしてWebサイトを保護することを推奨します。

前提条件

WAFインスタンスが購入されました。インスタンスは次の要件を満たす必要があります。
- インスタンスはサブスクリプションの課金方法を使用しています。
- インスタンスが中国本土にデプロイされている場合、インスタンスはBusinessエディション以上である必要があります。
- インスタンスが中国本土の外部にデプロイされている場合、インスタンスはEnterpriseエディション以上である必要があります。
WebサイトがWAFに追加されます。詳細については、「チュートリアル」をご参照ください。

背景情報

保護ルールエンジン機能のみがカスタム保護ルールグループをサポートしています。 保護ルールエンジンの詳細については、「保護ルールエンジン機能の設定」をご参照ください。

カスタムルールグループの使用

カスタムルールグループを使用する前に、次の手順を実行する必要があります。

ルールグループの作成: 特定の保護機能のカスタムルールグループを作成します。
Apply the rule group: 作成したルールグループをWebサイトに適用します。

ルールグループの作成

WAFコンソールにログインします。上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、システム管理 > 保護ルールグループ.
オプション: 保護ルールグループ ページで、カスタムルールグループを作成する保護機能のタブをクリックします。
説明 webアプリケーション保護機能のみがカスタム保護ルールグループをサポートしているため、この手順は省略できます。 [Webアプリケーション保護] タブが自動的に表示されます。
タブには、デフォルトとカスタムのルールグループが表示されます。
- デフォルトルールグループ: デフォルトルールグループは、Loose rule group、Medium rule group、Strict rule groupです。
  [組み込みルール番号] 列の値をクリックすると、デフォルトのルールグループの組み込みルールに関する情報を表示できます。
  説明デフォルトのルールグループは編集または削除できません。
- カスタムルールグループ: [保護ルールグループ] ページでカスタムルールグループを作成できます。
[ルールグループの作成] をクリックします。
説明 webアプリケーション保護機能用に最大10個のルールグループを作成できます。

[ルールグループの作成] ウィザードを完了します。

ルール情報の指定 次のパラメーターを設定し、[次へ: Webサイトに適用] をクリックします。

パラメーター	説明
ルールグループ名	ルールグループの名前を入力します。名前は、ルールグループを識別するために使用されます。有益な名前を入力することをお勧めします。
ルールグループテンプレート	ルールグループのルールを選択するルールグループテンプレートを選択します。有効な値：厳密なルールグループ中ルールグループ緩いルールグループ異なるルールグループテンプレートには異なるルールが含まれます。ルールグループテンプレートを選択して [自動更新] をオンにすると、ルールグループテンプレート内のルールが更新されるたびに、作成されたルールグループ内のルールも更新されます。
説明	ルールグループの説明を入力します。
自動アップデート	このスイッチをオンにすると、ルールグループテンプレートのルールが更新されるたびに、作成されたルールグループのルールも更新されます。説明一部のカスタムルールグループは自動更新機能をサポートしていません。この場合、これらのルールグループを置き換えるカスタムルールグループを作成することを推奨します。
ルールの選択	ルールグループのルールを指定します。 [選択されたルール] タブには、選択したルールグループテンプレート内のすべてのルールが一覧表示されます。適用できないルール、または誤検知の原因となる可能性のあるルールを選択し、[選択したルールの削除] をクリックします。フィルターまたは検索機能を使用して、削除するルールを見つけることができます。保護タイプ、アプリケーションタイプ、またはリスクレベルでルールをフィルタリングできます。ルールの名前またはIDを入力して、ルールを検索することもできます。リスクレベル: web攻撃のリスクレベルを示します。有効な値: High、Medium、Low。保護タイプ: web攻撃のタイプを示します。有効な値: SQLインジェクション、クロスサイトスクリプト、コード実行、ローカルファイルの包含、リモートファイルの包含、Webshell、その他。アプリケーションタイプ: 保護されたwebアプリケーションのタイプを示します。有効な値:共通,Wordpress,Dedecms,Discuz,Phpcms,Ecshop,Shopex,Drupal,Joomla,Metinfo,Struts2,春のブーツ,Jboss,Weblogic,Websphere,トムキャット,Elastic Search,Thinkphp,Fastjson,ImageMagick,PHPwind,phpMyAdmin、およびその他.

説明作成後すぐにルールグループを適用しない場合は、[保存] をクリックしてウィザードを完了します。後でルールグループを適用する場合は、ルールグループを再度編集できます。

オプション: 作成したルールグループをWebサイトに適用します。これを行うには、[WAFに追加されていないWebサイト] セクションからWebサイトを選択し、[WAFに追加されたWebサイト] セクションにWebサイトを追加する必要があります。
重要 Webサイトに適用できるルールグループは1つだけです。
[保存] をクリックします。

作成したルールグループをルールグループリストに表示し、ルールグループを適用するWebサイトを選択できます。詳細については、「ルールグループの適用」をご参照ください。

ルールグループの作成後、[保護ルールグループ] ページの [更新されたオン] 列でルールグループが作成された時刻を表示し、ルールグループを更新するかどうかを判断できます。

ルールグループの適用

カスタムルールグループを作成した後、次のいずれかの方法を使用して適用できます。

保護ルールグループ ページで、ルールグループをWebサイトに適用します。以下の手順は、このシナリオのために提供される。
Web サイト保護 ページで、保護ルールエンジンカードの [保護ルールグループ] ドロップダウンリストからルールグループを選択します。
詳細については、「保護ルールエンジン機能の設定」をご参照ください。

WAFコンソールにログインします。上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、システム管理 > 保護ルールグループ.
オプション: 保護ルールグループ ページで、ルールグループを適用する保護機能のタブをクリックします。
説明 webアプリケーション保護機能のみがカスタム保護ルールグループをサポートしているため、この手順は省略できます。 [Webアプリケーション保護] タブが自動的に表示されます。
ルールグループの一覧で、適用するルールグループを見つけ、[操作] 列の ウェブサイトに適用 をクリックします。
[Webサイトに適用] ページで、ルールグループを適用するWebサイトを [WAFに追加されていないWebサイト] セクションから選択し、Webサイトを [WAFに追加されたWebサイト] セクションに追加し、[保存] をクリックします。
重要各Webサイトに1つのルールグループを適用する必要があります。
ルールグループが適用された後、ルールグループリストの ウェブサイト 列にWebサイトを表示できます。

次のステップ

保護ルールグループ ページで、作成したルールグループを管理するには、次の操作を実行します。

Copy: ルールグループの設定をコピーできます。
[ルールグループ名] 、[説明] 、および [自動更新] の設定を変更できます。ただし、ルールグループテンプレートの設定やルールの設定は変更できません。ルール設定を変更する場合は、ルールグループをコピーし、コピーしたルールグループのルール設定を変更することを推奨します。
編集: ルールグループの名前、説明、およびルール設定を変更できます。デフォルトのルールグループは編集できません。
削除: ルールグループを削除できます。デフォルトのルールグループは削除できません。
カスタムルールグループを削除する前に、それがWebサイトに適用されていないことを確認してください。ルールグループがWebサイトに適用されている場合は、ルールグループを削除する前に、別のルールグループをWebサイトに適用します。